DirectAccess

DirectAccess — також відомий як уніфікований віддалений доступ — це технологія на зразок віртуальної приватної мережі, яка надає інтранетні підключення для клієнтських комп'ютерів, якщо вони під'єднані до Інтернету. На відміну від звичного з'єднання у віртуальній приватній мережі, яке має бути ініційоване і терміноване дією користувача, прямий доступ розроблено, щоб з'єднання встановлювалось автоматично, щойно комп'ютер підключився до Інтернету.

Технологія розроблена корпорацією Microsoft та вперше була представлена в серверній операційній системі Windows Server 2008 R2[1].

Хоча DirectAccess була розроблена на основі технології Microsoft, існують сторонні рішення для доступу до внутрішніх серверів UNIX і Linux через DirectAccess. У Windows Server 2012 DirectAccess повністю інтегрований в операційну систему, забезпечуючи користувальницький інтерфейс для налаштування і вбудовану підтримку IPv6 і IPv4

Технологія

DirectAccess встановлює з'єднання від клієнта до DirectAccess серверу через IPsec тунель і використовує IPv6 для доступу до інтранетних ресурсів або до інших клієнтів DirectAccess. Ця технологія інкапсулює IPv6 трафік поверх IPv4, щоб мати можливість підключитись до мережі інтранет використовуючи мережу Інтернет, котра досі здебільшого працює через IPv4 трафік.

Весь трафік до мережі інтранет зашифрований з використанням протоколів IPsec і інкапсульований в IPv4 пакети (у випадку, коли неможливо встановити з'єднання використовуючи протокол IPv6), що означає, що в більшості випадків не потрібно конфігурувати мережевий екран або використовувати проксі.

DirectAccess та VPN

За принципом роботи ці дві технології схожі, проте є певні значні відмінності між ними:

  1. З'єднання з VPN сервером завжди ініціюється користувачем (а отже воно - опціональне), в той час як з'єднання з DirectAccess сервером встановлюється самою машиною (комп'ютером)[1].
  2. З'єднання з VPN сервером може відбуватись будь-яким клієнтом, в той час як з'єднання з DirectAccess сервером може бути виконане виключно клієнтами з корпоративного домену, оскільки їх Active Directory комп'ютер є частиною процесу автентифікації.
  3. Користувачам VPN серверу необхідно встановлювати спеціальні VPN-клієнти[2].
  4. DirectAccess з'єднання є також двонаправленими[1][2], що означає, що системний адміністратор DirectAccess серверу може певною мірою керувати DirectAccess клієнтами.

Враховуючи певні відмінності між цими технологіями, та і за словами провідного інженера технології DirectAccess[3] - вона не є заміною традиційній технології VPN.

Майбутнє DirectAccess

Згодом після виходу Windows 10 Microsoft представила новішу, схожу технологію "Always On VPN", що виглядає "вбивцею" DirectAccess, корпорація Microsoft поки що не анонсувала технологію DirectAccess як застарілу.[4]

Ця стаття має кілька недоліків. Будь ласка, допоможіть удосконалити її або обговоріть ці проблеми на сторінці обговорення.
Ця стаття містить правописні, лексичні, граматичні, стилістичні або інші мовні помилки, які треба виправити. Ви можете допомогти вдосконалити цю статтю, погодивши її із чинними мовними стандартами. (10 травня 2018)
Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні (авторитетні) джерела. Матеріал без джерел може бути піддано сумніву та вилучено. (10 травня 2018)
В іншому мовному розділі є повніша стаття DirectAccess(англ.). Ви можете допомогти, розширивши поточну статтю за допомогою перекладу з англійської.
  • Не перекладайте текст, який видається недостовірним або неякісним. Якщо можливо, перевірте текст за посиланнями, поданими в іншомовній статті.
  • Докладні рекомендації: див. Вікіпедія:Переклад.
Інтернет Це незавершена стаття про Інтернет.
Ви можете допомогти проєкту, виправивши або дописавши її.
  1. а б в DirectAccess vs. VPN. Richard M. Hicks Consulting, Inc. (англ.). 8 лютого 2016. Архів оригіналу за 23 січня 2021. Процитовано 12 лютого 2021.
  2. а б Microsoft DirectAccess Vs. VPN. Celestix Networks (амер.). Архів оригіналу за 8 вересня 2019. Процитовано 12 лютого 2021.
  3. TechNet Wiki. social.technet.microsoft.com. Архів оригіналу за 23 липня 2020. Процитовано 12 лютого 2021.
  4. Always On VPN and the Future of Microsoft DirectAccess. Richard M. Hicks Consulting, Inc. (англ.). 24 липня 2017. Архів оригіналу за 17 січня 2021. Процитовано 12 лютого 2021.